Fecha de publicación: 31/01/2022 Importancia: Alta Recursos afectados: 800xA, Control Software para AC 800M1: OPC Server para AC 800M, versiones 5.1.0-x, 5.1.1-x, 6.0.0-1 a 6.0.0-3. Control Builder Safe, versiones 1.x...
Noticias
Vulnerabilidad en WIBU-SYSTEMS Codemeter
Fecha de publicación: 01/02/2022 Importancia: Alta Recursos afectados: WAGO e!COCKPIT engineering software installation bundle, versiones anteriores a la V1.11; WAGO-I/O-Pro (CODESYS 2.3) engineering software installation, versiones 2.3.9.46, 2.3.9.47, 2.3.9.49, 2.3.9.53,...
Múltiples vulnerabilidades en Samba
Fecha de publicación: 01/02/2022 Importancia: Crítica Recursos afectados: CVE-2021-44141: versiones anteriores a 4.15.5; CVE-2021-44142: versiones anteriores a 4.13.17; CVE-2022-0336: versión 4.0.0 y posteriores. Descripción: Varios investigadores han reportado 3 vulnerabilidades...
Vulnerabilidad en IBM Security Verify Access
Fecha de publicación: 01/02/2022 Importancia: Crítica Recursos afectados: IBM Security Verify Access Appliance, versiones: 10.0.0; 10.0.1; 10.0.2. IBM Security Verify Access Docker, versiones: 10.0.0; 10.0.1; 10.0.2. Descripción: IBM ha detectado...
PwnKit: escalada de privilegios local en PolKit afecta a distribuciones Linux
Fecha de publicación: 28/01/2022 Importancia: Alta Recursos afectados: La vulnerabilidad se encuentra en el componente pkexec de PolKit, que está en la configuración por defecto de la mayoría de distribuciones...
Vulnerabilidad de desreferencia a puntero NULL en CODESYS PROFINET
Fecha de publicación: 28/01/2022 Importancia: Alta Recursos afectados: CODESYS PROFINET V4.2.0.0. Descripción: CODESYS ha publicado una vulnerabilidad de severidad alta, por la que un atacante con peticiones específicas podría causar...
Actualización de seguridad en varios productos de Apple. ¡Actualiza!
Fecha de publicación: 27/01/2022 Importancia: Alta Recursos afectados: Safari 15.3, Actualización de seguridad 2022-001 Catalina, macOS Big Sur 11.6.3, macOS Monterey 12.2, iOS 15.3 y iPadOS 15.3. Descripción: Apple ha...
Vulnerabilidad XSS en Bosch Video Security Android Application
Fecha de publicación: 27/01/2022 Importancia: Media Recursos afectados: Bosch Video Security Android Application, versiones anteriores a 3.2.4. Descripción: Sergey Toshin, investigador de Oversecured, ha descubierto una vulnerabilidad media de tipo...
Múltiples vulnerabilidades en ToolBoxST de GE Gas Power
Fecha de publicación: 26/01/2022 Importancia: Alta Recursos afectados: ToolBoxST OS, todas las versiones anteriores a 07.09.07C. Descripción: Sharon Briznov, de Claroty, informó a GE de 2 vulnerabilidades, 1 de severidad...
QNAP corrige una vulnerabilidad en QTS y QuTS hero: ¡actualiza!
Fecha de publicación: 25/01/2022 Importancia: Alta Recursos afectados: QTS 4.5.3 y versiones anteriores, QuTS hero h4.5.3 y versiones anteriores. Descripción: QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos...